自定义访问控制策略

接入Web应用防火墙后，您可以自定义访问控制策略规则，满足客户多样的防护需求。 根据客户端IP、请求URL及常见的请求头字段定义请求特征匹配条件，对命中匹配条件的请求执行相应处置。

例如，您可以使用自定义规则拦截访问指定URI的请求、对包含指定User-Agent内容的请求进行校验等。

前提条件

已开通Web应用防火墙服务

已将Web业务进行WAF接入配置

操作步骤

1. 登录Web应用防火墙
2. 在左侧导航栏，选择配置中心 > Web防护规则。
3. 创建Web防护规则，填写规则基本信息

4.在自定义访问控制策略，点击开启并添加策略

策略 字段	说明
模式	匹配
策略	URI Get param Cookie Referer User-Agent Method 支持以上策略前缀、后缀、包含、不包含、等于、不等于匹配
阻断 类型	拦截：表示拦截命中规则的请求，发现攻击请求立即阻断，并向发起请求的客户端返回拦截响应页面。 观察：表示发现攻击只记录不拦截。您可以通过WAF 攻击日志，查询命中当前规则的请求，分析规则的防护效果（例如，是否有误拦截等）。观察模式方便您试运行首次配置的规则，待确认规则没有产生误拦截后，再将规则设置为拦截模式。 拦截并追加封禁：表示拦截命中规则的请求，发现攻击请求立即阻断，并向发起请求的客户端返回拦截响应页面，同时对发起的请求ip进行封禁。